За последнее время в 20% киберинцидентов злоумышленники
Злоумышленники также легко получают доступ к инструментам компрометации, особенно через продажу ВПО по модели malware-as-a-service. Это позволяет даже технически неопытным преступникам проводить успешные атаки.
Геополитическая ситуация также оказывает влияние на ландшафт киберугроз. Ранее запрещения использования ВПО для атак на Россию и страны СНГ не всегда соблюдаются, а также само ВПО часто модифицируется покупателями, что делает его еще более популярным среди злоумышленников.
Фишинговые рассылки остаются одним из основных способов получения доступа в ходе целевых атак, и злоумышленники также распространяют стилеры и средства удаленного доступа через такие рассылки.
Киберпреступники постоянно меняют методы и расширяют возможности инструментов, что увеличивает масштаб угроз. Они также экспериментируют с новыми способами мотивировать компании-жертвы платить выкуп, например, публикуя данные о жертвах на специальных сайтах в интернете.
Использование менее популярных фреймворков постэксплуатации также позволяет злоумышленникам эффективнее обходить средства защиты. Увеличилось количество атак с использованием ВПО, распространяемого через USB-устройства, что дает атакующим доступ к изолированным сетям.
Ссылка скрыта от гостей
легитимные учетные данные для доступа к инфраструктуре. Получить такие данные для преступных целей становится все проще, и за первые десять месяцев 2023 года данные российских компаний появлялись в теневых форумах и телеграм-каналах почти в три раза чаще, чем в прошлом году. Этот метод позволяет злоумышленникам оставаться незамеченными в сети организации на протяжении длительного времени.Злоумышленники также легко получают доступ к инструментам компрометации, особенно через продажу ВПО по модели malware-as-a-service. Это позволяет даже технически неопытным преступникам проводить успешные атаки.
Геополитическая ситуация также оказывает влияние на ландшафт киберугроз. Ранее запрещения использования ВПО для атак на Россию и страны СНГ не всегда соблюдаются, а также само ВПО часто модифицируется покупателями, что делает его еще более популярным среди злоумышленников.
Фишинговые рассылки остаются одним из основных способов получения доступа в ходе целевых атак, и злоумышленники также распространяют стилеры и средства удаленного доступа через такие рассылки.
Киберпреступники постоянно меняют методы и расширяют возможности инструментов, что увеличивает масштаб угроз. Они также экспериментируют с новыми способами мотивировать компании-жертвы платить выкуп, например, публикуя данные о жертвах на специальных сайтах в интернете.
Использование менее популярных фреймворков постэксплуатации также позволяет злоумышленникам эффективнее обходить средства защиты. Увеличилось количество атак с использованием ВПО, распространяемого через USB-устройства, что дает атакующим доступ к изолированным сетям.